1

UNIVERSIDAD TECNOLGICA DEL PER

PROPUESTA DE IMPLEMENTACIN DEL SGSI
INFORMACIN GENERAL
1. Informacin General
Nombre del proyecto: Propuesta de implementacin del SGSI en UTP
Fecha de preparacin: 07 de octubre del 2016
Preparado por:

Angulo Jara Miguel

Rodrguez Ayala Antony

Arraiza Sixto Doris

Rodrguez Guitierrez Cesar

De los Santos Castilla Juan

2. Propsito del Proyecto

Este proyecto presentar la propuesta para la implementacin del SGSI, tomando como base la norma ISO
27001:2013, en donde se lograr:
- Emisin efectiva de documentacin

3. Objetivos del Proyecto

Objetivos Generales

Implementar las buenas practicas del SGSI/ ISO 27001:2013, en el proceso(s) requeridos en base
a la metodologa del ciclo de Demming.
Cumplir con la elaboracin de todos los entregables especificados por cada fase
Finalizar el proyecto en el plazo establecido
Cumplir con los estndares
Mejorar proceso y formacin de seguridad de informacin mediante el establecimiento de
procedimientos y lineamientos referentes al proceso ajustados a controles de actualizacin.

4. Alcance del Proyecto

La universidad tecnolgica del Per presenta un universo de problemas con respecto a la seguridad de
informacin en los diferentes procesos. Para el presente proyecto, el problema estar enfocado a la deficiente
gestin de seguridad de informacin respecto al desarrollo acadmico y al proceso de matrcula de la
universidad UTP.

Entregables:

Plan de Trabajo.

Anlisis y diseo para la implementacin del SGSI.

Creacin del Comit.

Diseo del SGSI.

Documentacin de Especificaciones Funcionales del SGSI.

Documentacin de Especificaciones Tcnicas del SGSI.

Capacitacin con Asesora Personalizada.

Informe final del Proyecto

Contenido del proyecto:

Fase 1: Aceptacin de la propuesta

Fase 2: Desarrollo de la propuesta
Fase 3: Transicin
Fase 5: Gestin del proyecto

Exclusiones:

No se realizar proceso o actividad que no est contemplado en el documento

Consideraciones:
Se considera realizar lo siguiente:

Se brindar 45 horas de capacitacin al comit, las cuales sern distribuidas a lo largo del
proyecto segn mutuo acuerdo.

Se apoyar en la formacin del comit en apoyo a la organizacin, si es que este no lo tiene.

Incrementar la retencin de alumnos como resultado de la mejora de la calidad y la consolidacin

del modelo educativo de formacin emprendedora.

Presencia de la institucin educativa fortalecida a nivel nacional con una oferta

diversificada y una mayor captacin de alumnos en todos los programas
acadmicos que la institucin ofrece.

Proceso de virtualizacin de la oferta de la institucin educativa iniciado.

Incremento en la productividad del equipo que integran de la institucin

educativa.
Stakeholders claves:

Accionistas de la UTP(Interbank)
Gerencia de la UTP
Equipo del proyecto de mejora
rea de administracin
rea encargada del proceso de matrcula
rea encargada de la elaboracin de los slabos

Requisitos:

Suposiciones:

La organizacin deber tener definidos sus procesos principales.

Se deber tener implementado la gestin de riesgo.
Se deber realizar reuniones semanales 2 horas como mnimo.
Se deber tener la definicin detallada y las principales reas y actores involucrados en
los procesos y actores involucrados.
Deber contar con una Validacin del Mapa de Proceso.

Se realizar reuniones semanales con el comit, 2 horas como mnimo.

Brindar accesos/autorizacin a las distintas reas de la empresa.
Se tendr que otorgar los Informes de auditora, lecciones aprendidas, etc. Si es que la
tuvieran.

Se tendr que otorgar los Informe de gestin de riesgo que tengan implementadas.
Se tendr que otorgar la documentacin e informes del cualquier sistema de gestin que
tenga la organizacin.

5. Factores Crticos de xito del Proyecto

Compromiso continuo por parte de ambas partes del proyecto, tanto el cmo los integrantes del equipo del
proyecto
Correcto funcionamiento de la infraestructura requerida por el proyecto.
El alcance este claramente especificado y entendido por todas las reas.

6. Planeamiento Inicial del Proyecto a alto nivel

Estimacin de recursos a usar:

1 Gerente de Proyecto

1 Arquitecto de la informacin

1 Analista de Riesgo

1 Auditor de seguridad de informacin

1 Analista funcional

1 Analista de seguridad de informacin

1 Lder Tcnico
Costo Estimado del proyecto:
El costo estimado del proyecto ser de S/. 188,370
Beneficios estimados:

Optimizacin en la calidad de las operaciones en los procesos que se tomen en cuenta.

Mejora y confiabilidad de los procesos a trabajar, con incidentes futuros.

Tiempo estimado (4 meses)

Fecha de Inicio: _______________________________

Fecha de trmino: ______________________________

7. Integrantes del equipo del proyecto, roles y responsabilidades

1. Gerente del Proyecto:
Establece los plazos, fases y entregables del proyecto.
Controla el alcance del proyecto
Define, conjuntamente con los dueos de procesos, los objetivos, procedimientos y estrategias del proyecto.
Monitorea el avance del proyecto, el desempeo y las necesidades del equipo en general.
Asigna los roles, responsabilidades y tareas a los miembros del equipo.
Reporta el avance del proyecto al Comit de Seguimiento.
Informa tempranamente y propone alternativa de solucin al Comit de Seguimiento sobre cualquier problema que
pueda generar atrasos o inconvenientes para el normal desenvolvimiento del proyecto.
Monitores los problemas presentados y establece un proceso de solucin efectivo.
Provee la gestin general y diaria del proyecto.
2. Arquitecto de informacin
Gestin de los requisitos no funcionales y definicin de la arquitectura de informacin.
Seleccin de la Tecnologa
Mejora continua de la arquitectura.
Facilitador.
Lder y formador.

4
Aseguramiento de la calidad
3. Auditor de Seguridad de Informacin ___________________________________
Encargado de monitorear el avance como presentables de incidentes presentados por el analista de Seguridad de
Informacin.
Define las actividades como presentables por un plazo de tiempo de los analistas de seguridad.
4. Analista Funcional:
___________________________________
Encargado del levantamiento de informacin.
Elaboracin de casos de uso del negocio.
Elaboracin del documento de anlisis.
Elaboracin de los casos del SGSI.
Elaboracin del diseo del SGSI.
Elaboracin de los casos de pruebas.
5. Analista de Riesgo
Contribuir a asegurar el cumplimiento de las directrices y normas establecidas en el Proyecto, desde la perspectiva
tcnica de gestin de riesgo.
Realizar funciones de control de calidad del Proyecto, incluyendo la evaluacin de la eficacia, el seguimiento de los
resultados y garantizar la entrega oportuna y eficiente de los resultados del Proyecto.
Apoyar y asesorar en las actividades de movilizacin de recursos para procurar sinergia y complementariedad con
proyectos asociados.
6. Analista de Seguridad de Informacin: ___________________________________
Establecer el anlisis de los activos de la informacin.
Diseo del plan de mejora en la Seguridad los activos de la informacin en UTP.

APROBACIN Y AUTORIDAD PARA PROSEGUIR

Aprobamos el proyecto segn se describe ms arriba, y autorizamos al equipo a que siga adelante.
Nombre

Aprobado por

Cargo

Fecha

Fecha

Aprobado por

Fecha